.Net 接入CAS 遇到的坑

全栈程序员-用户IM • 2021年7月2日上午9:00 • 未分类

关于CAS是个什么东西，就不多闲扯了，相信每个有过SSO经验的都听过CAS大名，百度百科地址:

https://baike.baidu.com/item/CAS/1329561?fr=aladdin

项目所用https:/github.com/apereo/dotnet-cas-client

在.Net 中集成CAS 网上也有很多的教程，关于无限重定向的解决方案，网上也有众多解决方案，第一点就是<sessionState>节点的配置，这个简单扯一下，在.Net 中，session有四种存储方式，而sessionState节点的mode模式有4种，分别为Off、InProc、StateServer、SqlServer。四种存储方式分别为自定义数据存储、IIS进程、状态服务器、数据库。默认情况下，session保存在IIS进程中，其默认超时时间为20分钟。

值	说明
Custom	会话状态将使用自定义数据存储区来存储会话状态信息。
InProc	会话处于正在处理 ASP.NET 辅助进程的状态。
Off	会话状态被禁用。
StateServer	话状态将使用进程外 ASP.NET 状态服务来存储状态信息。
SQLServer	会话状态将使用进程外 SQL Server 数据库来存储状态信息。

一般情况下，解决无限重定向，我们只需要配置sessionState 节点为<sessionState mode=“StateServer“ cookieless=“UseCookies“ timeout=“1440“></sessionState> timeout 即为超时时间，单位为分钟，这个根据实际情况可自由配置。

关于其他的配置就不多说了，官方文档讲述的很详细。

这次所遇到的坑就是，在对接其他公司提供的CAS平台时，我们需要获取到平台返回的用户信息，默认情况下，能够获取到的只是当前用户名，不太容易满足我们的需求。在CAS服务端进行配置，可以获取到用户的扩展属性，比如ID、类型、邮箱、头像等等。客户所提供的文档有Java、Python、Php的实现方案，从attributes里获取用户的基本信息，.Net平台下官方文档对此没有介绍，开始盲人摸象。看源代码，发现在 Assertion 下有Attributes属性，开始尝试使用，起初获取信息代码为:

var user = HttpContext.Current.User;

var casPrincipal = (ICasPrincipal)user;

var dict= casPrincipal.Assertion.Attributes;

但是我发现，无论怎么整，获取的attributes总为null。所以一直在想，到底是我的代码不对，还是他们给的文档不对，网上没有找到对应的解决方案，无奈只有回到百科查看cas介绍。一张图点亮了我：

.Net 接入CAS 遇到的坑